當前,伴隨著(zhù)新型電力系統建設的不斷推進(jìn),電網(wǎng)的數字化�����、智能化轉型趨勢也日益顯著(zhù)�。數字信息技術(shù)在電力系統中的應用,一方面能夠實(shí)現更加靈活強大的功能,提升源網(wǎng)荷儲協(xié)同運行以及精準感知�、調節等能力;但另一方面,也為實(shí)現未來(lái)電網(wǎng)的全方位安全帶來(lái)了新的挑戰��。那么,對于配電公司而言,如何在電網(wǎng)發(fā)展日益“數實(shí)相融”的今天,合理規劃與配電網(wǎng)相關(guān)的網(wǎng)絡(luò )安全策略和解決方案,有效保障配電網(wǎng)的安全性和可用性?
因地制宜規劃網(wǎng)絡(luò )安全策略,平衡風(fēng)險與利益
要探討這一課題,不妨首先了解一下在電網(wǎng)數字化轉型的全球性趨勢下,網(wǎng)絡(luò )信息安全領(lǐng)域正在面對的嚴峻現實(shí)���。在全球范圍內,平均每14秒就發(fā)生一次勒索軟件攻擊;只有2%的IT預算被用于安全方面;70%的員工對網(wǎng)絡(luò )安全缺乏認知�。因此,配電公司的數字化轉型,無(wú)疑是一個(gè)風(fēng)險與機遇并存的過(guò)程���。
對于配電公司而言,正如其他行業(yè)一樣,增強互聯(lián)互通性可以帶來(lái)很多有利的價(jià)值,但同時(shí)也在客觀(guān)上讓配電網(wǎng)面臨新攻擊手法的威脅���。為了應對挑戰,不僅應將數字化部署作為安全解決方案的關(guān)鍵要素,還應該結合具體國家或地區的法律法規�、行業(yè)合規性要求以及國際標準,對網(wǎng)絡(luò )安全策略進(jìn)行綜合考量和規劃�����。
配電公司面臨的挑戰,是如何定義和部署一個(gè)強大的網(wǎng)絡(luò )安全策略,以保障其業(yè)務(wù)的可持續性����。其中,在物聯(lián)網(wǎng)帶來(lái)的風(fēng)險和利益之間取得平衡,是為數字化電力基礎設施制定完善網(wǎng)絡(luò )安全戰略的關(guān)鍵�����。
因地制宜保障網(wǎng)絡(luò )安全,IT系統需要參考 ISO/IEC 270xx(信息安全管理系統);在歐洲,還需遵循《通用數據保護條例》(GDPR)�����。系統的OT部分同樣需要遵循GDPR,并參考IEC 62443對“工業(yè)自動(dòng)化和控制系統的安全”的定義�。在中國,除了以上相關(guān)技術(shù)標準外,還應該符合國家能源局印發(fā)的《電力行業(yè)網(wǎng)絡(luò )安全管理辦法》等文件及其細則的要求��。
定義和部署一個(gè)強大的網(wǎng)絡(luò )安全策略至關(guān)重要
端到端安全解決方案,將網(wǎng)絡(luò )安全融入設計
針對配電公司在網(wǎng)絡(luò )安全方面的需求,為了確保網(wǎng)絡(luò )安全的“固若金湯”,施耐德電氣可以憑借廣泛的能力,提供完善的系統���、技術(shù)與服務(wù),幫助客戶(hù)應對各種類(lèi)型的網(wǎng)絡(luò )安全威脅�。
首先,是始于設計的��、端到端的網(wǎng)絡(luò )安全方案,在這方面,施耐德電氣通過(guò)將網(wǎng)絡(luò )安全技術(shù)應用于OT層面,同時(shí)整合IT層面的要求與方法,以實(shí)現完整的網(wǎng)絡(luò )安全策略����。為應對這一需求,施耐德電氣可以遵循 IEC 62443 標準,提供將網(wǎng)絡(luò )安全融入設計之中的各類(lèi)產(chǎn)品�。
在這方面,施耐德電氣可以提供的主要系統與產(chǎn)品不僅包括了一系列“始于設計的安全”的產(chǎn)品,還包括支持安全配置和用戶(hù)管理���、在系統層面實(shí)現一致性的CAE(網(wǎng)絡(luò )安全管理專(zhuān)家),以及可以幫助檢測和監測網(wǎng)絡(luò )安全威脅的模塊化平臺CAP(網(wǎng)絡(luò )安全應用平臺);最后,施耐德電氣還可以提供支持門(mén)戶(hù),用于管理漏洞和事件���。
產(chǎn)品���、系統與服務(wù)貫穿全運營(yíng)周期
當然,產(chǎn)品和系統本身只是起點(diǎn)���。 如何將這些系統實(shí)施和整合到應用環(huán)境中,同樣是影響網(wǎng)絡(luò )安全的一個(gè)關(guān)鍵因素�����。在系統的實(shí)施和整合過(guò)程中,環(huán)境的完整性必須始終得到保護�����。在這方面,施耐德電氣可以在系統部署階段,幫助確保項目和服務(wù)的順利交付�。
為此,施耐德電氣形成了一套與其項目合作伙伴(EPC/系統集成商等)具有共識的端到端的方法����。首先,從產(chǎn)品層面考慮網(wǎng)絡(luò )安全,覆蓋設計和生產(chǎn)的每一個(gè)步驟;其次,在設計�����、施工�����、測試����、調試等步驟中,從系統層面考慮網(wǎng)絡(luò )安全,將施耐德電氣產(chǎn)品和第三方產(chǎn)品進(jìn)行整合;最后,自解決方案交付客戶(hù)起,直至最后退役,在整個(gè)運營(yíng)周期內,解決方案應始終保持網(wǎng)絡(luò )安全性,以應對不斷變化的網(wǎng)絡(luò )風(fēng)險,并確保符合最新的網(wǎng)絡(luò )安全標準和法規����。
除此之外,施耐德電氣還會(huì )根據不同地區��、規模的用戶(hù)需求提供靈活多樣的技術(shù)合作,例如在態(tài)勢感知��、合規性��、變更管理�、大數據安全��、網(wǎng)絡(luò )隔離測試等各個(gè)方面提供完善的技術(shù)支持,并提供與網(wǎng)絡(luò )安全相關(guān)的咨詢(xún)���、整合和管理服務(wù),涵蓋了貫穿全運營(yíng)周期的網(wǎng)絡(luò )安全服務(wù)���。
歸根結底,安全始于人,也歸于人����。面向與時(shí)俱進(jìn)的未來(lái)電網(wǎng)需求,施耐德電氣仍然在與客戶(hù)不斷分享知識和經(jīng)驗,共同促進(jìn)網(wǎng)絡(luò )安全思維的形成,這在今天至關(guān)重要,在未來(lái)更是如此���。近期,施耐德電氣推出了題為《網(wǎng)絡(luò )安全 - 提高網(wǎng)絡(luò )安全性和可用性》的白皮書(shū),點(diǎn)擊以下鏈接下載白皮書(shū),獲取以數字化技術(shù)提升電網(wǎng)管理與運營(yíng)性能的更多洞見(jiàn):
https://go.schneider-electric.cn/CN_202310_MVC-Power-GMA-DER-Combo-WP.SF-LP
電力
京公網(wǎng)安備 11010802020613號
